命令刪除路由表0000

Ⅰ 網路安全容易學么

給你個文件就知道了。
實驗一 交換機功能及配置
一、 交換機的聯接
1、 使用普通埠聯接（不可取，嚴重影響網速）
有一個48口交換機，普通埠100Mbps,兩個高速埠，為1000Mbps,背板帶寬為：
（48*100+2*1000）*2Mbps=13.2Gbps --à13.2Gbps
2、級聯
3、堆疊(最優聯接方法)
二、交換機的性能指標：
1、 支持的MAC地址數目
2、 背板帶寬
3、 包轉發率
4、 支持的協議
SNMP（簡單網路管理協議），IEEE802.11（無線），IEEE802.1q(VLAN)

三、交換機配置的幾種模式：
1. 用戶模式（switch>）
2.特權模式(switch#) switch>enable （ena）
3.全局配置模式( (config)#) switch#config terminal (config t)
（1）介面配置模式 (config)#interface fa 0/1
啟用介面：no shutdown 使能
（2）線路配置模式(config)#line vty 10 00-15
Exit end
Ip address
三、交換機的初始配置及console埠配置：
1.帶外管理
適用范圍：
聯線方法：
使用：超級終端
Usb-à串口
2. 帶內管理
聯線方法：
三種方法登錄。（telnet、http、廠家專用網管軟體）
3.交換機的初始配置
Switch>ena
Switch#Setup（更改交換名字、三個密碼、vlan1的IP地址、保存返回）

帶外管理配置交換機

流程：

結束

共享式乙太網特徵：：中心結點是集線器這是共享式乙太網。（物理上是星狀，邏輯上是匯流排拓撲結構），每一結點共享帶寬。
交換式乙太網特徵：（中心結點是交換機）
交換機帶寬為30Mbps，每一個結點的帶寬為：30Mbps
1、獨享帶寬
2、能夠為多對結點同時建立並發聯接
3、並行性
註：集線器收到數據幀一定會向所有埠轉發。（因為集線器工作物理層，相當於一條線）
交換機在以下兩種情況下會向所有埠轉發數據幀：
1、 目標地址為全1時（廣播地址）
2、 埠-MAC地址映射表還沒有內容時。（即查不到目的MAC地址時）。
PDU：是指協議數據單元。
ARP：地址解析協議，實現從IP地址到MAC地址的映射。 IP--àMAC
查看計算機中的ARP緩存： Arp -a
刪除計算機中的ARP緩存：arp -d
查看路由路的ARP解析緩存 Show arp
查看路由路的IP路由 Show ip route
查看路由路的介面配置 Show int
查看交換機的埠-MAC地址映射表：Show mac-address-table
刪除交換機的埠-MAC地址映射表：Clea mac-address-table
1、交換機的地址學習功能和轉發/過濾決策
埠-MAC地址映射表

設備名

MAC地址

埠號

PC0

00e006123456

Fa0/1

內存（ram）
PC0向交換機發送了一個 幀 ：包含目標MAC地址、源MAC地址

掌握兩類幀：
假設主機PC1去ping主機pc1，使用的PDU是icmp格式的幀，由於PC1第一次與PC2通信，還不知道PC2的MAC地址，無法組裝ICMP幀。(此時模擬器中的紫色幀無法發出，查看這個ICMP幀發現，沒有源MAC地址)
為了獲得PC2的MAC地址，PC1發出了一個ARP請求（綠色的幀，查看幀結構發現，其目標MAC地址是全1，即向所有結點廣播，查詢192.168.1.2的MAC地址）
ARP幀到達交換機時，交換機學習到了PC1的信息，可以在交換機中用SHOW驗證。
交換機向所有結點查詢：192.168.1.2的MAC地址，PC2收到後回復交換機一個ARP幀，交換機學習到了PC2的信息。交換機向PC1回復一個ARP信息，PC1記下192.168.1.2對應的MAC地址在ARP緩存中。（可以用arp –a驗證）
問題關鍵：
1、 PC1、PC2中的各個幀中的目的MAC地址、源MAC地址（幀結構）。
2、 不同階段的PC1、PC2中的ARP緩存內容。
Arp –a arp -d
3、 不同階段的交換機中的埠-MAC地址映射表。
Show mac-address-table 查看埠-MAC地址映射表
Clea mac-address-table 清除埠-MAC地址映射表

2、地址學習與轉發/過濾決策
思考練習題：
1、 剛開機時，
PC1的ARP緩存內容：no
PC2的ARP緩存內容：no
交換機內容：no
2、 工作在模擬模式，pc1向pc2 發送ping, 當PC1發出的arp包到達交換機時，
交換機內容：
Arp幀的結構：
3、 當PC1發出的arp包到達pc2時，
PC2的ARP緩存內容：
回復Arp幀的結構：

4、 當PC2發出的回復ARP包到達交換機時
交換機內容：
回復Arp幀的結構：

5、 當回復的ARP包到達PC1時，
PC1的ARP緩存內容：
6、 當PC1發送的ICMP幀到達交換機時，
交換機這時候該干什麼？
7、 ICMP幀到達PC2時，
觀察進出PC2的兩個ICMP幀有什麼不同？

當PC2發出的回應ICMP幀經交換機到達PC1後，整個PING過程完成。

8、 實驗中，ARP幀起到了什麼作用？（提示：有兩個作用）。

9、 不使用ARP幀，直接由PC1向PC2發出ICMP幀可以嗎？

實驗二：三層交換實驗（單個路由器）
接入路由器：
1、支持slip（串列線路網際協議、用於普通modem撥號上網）協議
2、ppp協議（點對點協議）

路由器實驗：（三層交換實驗）
1、 搭建網路（如圖）
2、 配置
S0交換機網段為：192.168.1.0/24 網關為：192.168.1.254/24
S1交換機網段為：192.168.2.0/24 網關為：192.168.2.254/24
(注意：交換機初始配置中介面IP不能與各PC的IP地址重合)
Router1的fa0/0的IP為：192.168.1.254/24
（ip address 192.168.1.254 255.255.255.0）
No shutdown開啟埠
查看路由路IP show ip route
查看路由路埠 show int
查看路由路的ARP解析緩存 Show arp
Router1的fa0/1的IP為：192.168.2.254/24
No shutdown開啟埠
Write 保存
路由器直接相連的路徑，是直連路由，不需要配置，路由器自動識別。
3、 在模擬狀態下，pc1向pc1發送ping數據， 分析過程：
（過濾：只允許icmp和arp幀通過。）
實驗三：網路常用的檢測命令（八個命令）
一、 Ipconfig
1、 ipconfig 查看TCP/IP的基本配置。
（可以看到什麼？）
2、 ipconfig /all 查看TCP/IP的完整配置
DHCP:動態主機分配協議，DHCP伺服器為網路終端分配IP地址。
DNS：域名伺服器。網址（域名）與IP的映射
域名-----àip地址-----------àMAC地址
DNS（域名解析）arp（地址解析）
RARP（反向地址解析）
3、 ipconfig /renew 從dhcp伺服器重新獲取一個新的ip地址。
4、 ipconfig/release 釋放IP地址。
5、 ipconfig/flushdns 清理DNS解析緩存的內容
dns:域名伺服器。域名（網址）與IP的映射
6、ipconfig/displaydns 顯示DNS解析緩存的內容
二、ping命令
功能：向目標主機發送回送請求信息。
測試網路連通性
1、 回環測試
Ping 127.0.0.1
Ping localhost
本機的IP地址
2、 Ping網關
3、持續不斷發送回送請求信息
Ping -t www..com
檢測網路質量
4、-a 反向解析出IP地址或域名。
5、 -n 3
6、-l 300 icmp包的大小為300B 默認為32B
三、tracert （路由跟蹤）
跟蹤到達目的主機的路徑，即從本機到達目的主機經過了哪些網關（結點、路由器）。
-d 不將地址解析成主機名。加快顯示速度。
-h 搜索目標的最大躍點數。默認30
–w 等待每個回復的超時時間(以毫秒為單位)。
-j與主機列表一起的鬆散源路由(僅適用於 IPv4)。
路由器(wan口)、光modem、無線ap(無線網橋)
四、netstat
埠65536 80
-a 顯示所有活動連接信息及埠號 all active
-n 以數字形式顯示連接信息
-r 顯示本機路由信息。
-s 顯示每個協議的統計信息
-p tcp 顯示指定協議連接。
五、arp
arp攻擊 Ip到mac地址映射
處理（清除、建立）ARP解析緩存。
-d 刪除ARP解析緩存
-a 顯示ARP解析緩存
arp -s 157.55.85.212 00-aa-00-62-c6-09 添加靜態項。
區域網的組建：
1、線路及設備連接
傳輸介質、網卡
網路互聯設備：路由器（不用在區域網）、交換機（二層）、無線AP（access point、無線訪問點、無線橋接器）、Modem（數據機）（不用在區域網）、網關（工作在傳輸層及傳輸層以上）（不用在區域網）
2、網路地址的配置
3、連通性測試
4、共享資源(文件夾、列印機)
Gpedit.msc 組策略編輯器 regedit
開啟Guest帳號：計算機管理本地用戶和組用戶Guest，[屬性]中「帳號已停用」去勾。
取消「使用簡單文件共享」方式：資源管理器工具文件夾選項查看，「使用簡單件共享(推薦)」去勾。
本地安全策略里的一些設置：(1)用戶權利指派--刪除「拒絕從網路訪問這台計算機」的guest帳號。(2)安全選項--「網路訪問：本地帳戶的共享和安全模式」改成「經典：本地用戶自己的身份驗證」(3)安全選項--「帳戶：使用空白密碼的本地用戶只允許進行控制台登錄」設置為「禁用」。（即禁用：沒有密碼的賬戶只能在本機登錄）

六、net命令
Net view \\IP 查看對方區域網的共享資源。
Net view 查看本地區域網的共享資源
Net use x: \\ip\文件夾 映射遠程計算機上文件夾為本機上磁碟（x）。 映射網路驅動器
Net start 啟動遠程主機上服務。
Net stop 關閉遠程主機上服務。
Net user查看有哪些用戶
net user 用戶名密碼/add 建立用戶 (關閉防火牆)
net user guest /active:yes 激活guest用戶
net user 帳戶名 查看指定帳戶的屬性
net user 用戶名 /delete 刪除用戶
net localgroup administrators 用戶名 /add
把「用戶」添加到管理員組中使其具有管理員許可權。
Net time 查看遠程主機當前時間
七、route
Route print 顯示路由表信息 （與netstat /r功能一樣）
Route add 增加一條靜態路由
Route delete 刪除一條路由
Route change 修改路由信息
route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination mask gateway 最大躍點數 interface
目標 掩碼 網關 介面
route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2
route DELETE 157.0.0.0
route DELETE 3ffe::/32 （ipv6地址）
3ffe:0000: 0000: 0000: 0000: 0000: 0000: 0000 16*8=128
目標地址 下一站（下一跳）
北京 武勝
重慶 萬隆

八、nslookup命令
查詢DNS域名和主機的IP地址
Nslookup www..com 別名

實驗四：靜態路由與默認路由配置
一、 實訓目的
1、 掌握靜態路由的設置
靜態路由是指路由信息由管理員手工配置，而不是路由器通過路由演算法學習得到。適合拓撲結構固定的小規模網路。
2、 掌握默認路由的設置
默認路由也是一種靜態路由，位於路由表最後，當數據包與所有路由信息都不匹配時，就使用默認路由。
靜態路由優於默認路由。
3、 掌握配置命令：
格式：R0(config)#ip route 目的網路 掩碼 下一跳IP地址（一定在鄰近的路由器上）
例：R0(config)#ip route 0.0.0.0 0.0.0.0 172.16.30.254
二、配置訓練：
配置路由器要求:

設備名

埠

IP地址

默認網關

路由器R0

Fa0/0

192.168.1.254/24

Fa0/1

192.168.2.1/24

路由器R1

Fa0/1

192.168.3.1/24

Fa0/0

192.168.2.2/24

路由器R2

Fa0/0

192.168.3.2/24

Fa0/1

192.168.4.254/24

PC0

Fa0/0

192.168.1.1/24

192.168.1.254/24

Pc1

Fa0/0

192.168.4.1/24

192.168.4.254/24

目標網路：192.168.4.0/24 下一跳：192.168.2.2（最近的路由器上面最近的介面）
Ip route 192.168.1.0 255.255.255.0 192.168.2.1

1、 配置靜態路由：
分析：
R0: 192.168.1.0/24與192.168.2.0/24這兩個網路與R0直連，R0能直接判斷，不需要配置靜態路由。但R0不知道192.168.3.0/24與192.168.3.0/24的路由，需要配置下一跳地址。如下：
目標網路：192.168.3.0/24 下一跳地址：192.168.2.2
ip route 192.168.3.0 255.255.255.0 192.168.2.2
目標網路：192.168.4.0/24 下一跳地址：192.168.2.2
R1：請同學們思考，寫出路由。
192.168.4.0 /24 192.168.3.2
192.168.1.0/24 192.168.2.1
R2：請同學們思考，寫出路由。
配置完成後，保存（write），顯示路由（show ip route）。

2、配置默認路由R0為例,
目標網路：192.168.3.0/24 下一跳地址：192.168.2.2
目標網路：192.168.4.0/24 下一跳地址：192.168.2.2
去往這兩個網路的下一跳都是192.168.2.2，我們可以使用一條默認路由來完成這個功能。
目標網路：ip route 0.0.0.0 0.0.0.0 192.168.2.2
R1不適合設置默認路由。（思考：為什麼？）
R2的默認路由：（自行設置）
刪除路由命令：no ip route 目標網路 掩碼 下一跳
Show running-config show ip route
三、總結
進入特權模式 ena
進入全局配置模式 config t
進入介面模式 interface fa0/0
為介面配置IP地址：ip address ip地址
在全局配置模式下配置路由：ip route 目標網路 掩碼 下一跳
怎樣確定下一跳？（最近的路由器上面最近的介面）

實驗五：交換機的VLAN實驗
1、 實驗目的
理解二層交換機的缺陷，理解VLAN並掌握其應用，掌握VLAN的基礎配置。
2、 VLAN基礎知識
（1）、二層交換機的缺陷
二層交換機是一個廣播域（廣播域就是一個廣播幀所能到達的范圍）。過多的廣播幀會發生碰撞，最終將網路資源耗盡。
（2）虛擬區域網（VLAN）
根據功能、部門及應用，將區域網設備從邏輯上劃分成一個網段，一個網段就是一個廣播域，與具體的物理位置無關。這種建立在交換技術上的邏輯網路就是VLAN。
一個VLAN就是一個廣播域，VLAN工作在第二層，VLAN之間通信是通過第三層的路由器來完成的。
VLAN的優點：
安全：敏感數據用戶與其他用戶隔離，降低了泄密的風險。
成本降低：成本高昂的網路升級需求減少，使現有的帶寬和上行鏈路的利用率更高，節約了成本。
性能提高：劃分了VLAN後減少了網路上不必要的流量，提高了性能。
防範廣播風暴：減少了參與廣播風暴的設備數量。
簡化項目管理或應用管理：根據用戶或應用劃分後，VLAN將用戶與網路設備聚合到一起，以支持商業或地域上的需求。
（3）VLAN幀格式
IEEE802.1Q規定：在乙太網報文的目的MAC地址和源MAC地址欄位之後、協議類型欄位之前加入4個位元組的VLAN Tag （VLAN標簽），用來標識VLAN相關信息。
802.3乙太網幀格式：

前導碼

目標MAC地址

源MAC地址

類型

數 據

幀校驗序列

8B

6B

6B

2B

46-1500B

4B

乙太網最小的幀64B，最大的幀1518B

這四個位元組的802.1Q標簽頭包含了2個位元組的標簽協議標識（TPID）和2個位元組的標簽控制信息（TCI）。
標簽協議標識（TPID）（Tag ProtocolIdentifier）是IEEE定義的新的類型，表明這是一個加了802.1Q標簽的幀。TPID包含了一個固定的值0x8100。
標簽控制信息（TCI）是包含的是幀的控制信息，它包含了下面的一些元素：
Priority：這3 位指明幀的優先順序。一共有8種優先順序，0－7。IEEE 802.1Q標准使用這三位信息。
Canonical Format Indicator( CFI )：，CFI值為0說明是規范格式，1為非規范格式。它被用在令牌環/源路由FDDI介質訪問方法中來指示封裝幀中所帶地址的比特次序信息。
VLAN Identified( VLAN ID ):
這是一個12位的域，指明VLAN的ID，取值范圍為0～4095，一共4096個，由於0 和4095 為協議保留取值，所以VLAN ID 的取值范圍為1～4094，網路設備根據報文是否攜帶VLAN tag，及相關信息對報文進行處理，利用VLAN ID識別屬於哪一個VLAN。
（4）劃分方法：
基於交換機埠的劃分：
是最簡單、最有效的劃分方法，按照設備的埠來定義VLAN成員，將指定埠加入VLAN後，該埠就可以轉發該VLAN報文了。
但無法自動解決終端的移動、增加和變更的問題，終端一旦離開這個埠就需要重新定義新埠的VLAN。
基於MAC地址的劃分：（基於用戶的VLAN）
按照報文的源MAC地址來定義VLAN成員，將指定報文加入該VLAN的Tag後發送。通常與安全技術（如802.1X）聯合使用，以實現終端的安全、靈活接入。
雖然操作繁瑣，但可以對VLAN成員實現自動跟蹤。
基於ip子網的劃分：(子網VLAN)
根據報文的源ip地址及子網掩碼進行劃分的。
設備從埠收到Untagged的報文後，根據報文的源ip地址來確定所屬的VLAN，自動劃分到指定的VLAN中傳輸。
此特性主要用於將指定網段或IP地址的報文劃分到VLAN中傳送。
基於協議的劃分（協議VLAN）
根據埠接收報文所屬的協議（族）類型，以及封裝格式來給報文分配不同的VLANID。可用來劃分VLAN的協議有IP、IPX（互聯網分組交換協議，是netware網路的協議）、AT(Appletalk, apple計算機網路協議)等。封裝格式有EthernetⅡ、802.3RAW（novell公司）、802.2LLC、802.2SNAP等。
此特性主要用於將網路中提供的服務類型與VLAN相關聯，以方便管理和維護。

Ⅱ route delete 不能永久刪除路由嗎

可以永久增加一條路由表，但是我沒聽說過可以永久刪除一條路由表。我也做過雙路由，哪裡需要刪除什麼路由。說白了，不過是讓一小部分網頁通過第二個網卡進來而已。當你添加一條永久路由表以後就可以了。你得拿出你的路由表，不然別人也看不清楚是你的問題還是路由表的問題。

具體如下：

第一，查看無線路由器是否開啟了省電模式。在省電模式下，天線的發射功率會大幅下降，直接導致無線信號衰減，從而影響無線速率。

第二，查看在兩個無線設備之間是否有障礙物，特別是金屬物體。金屬物體會嚴重影響無線信號的傳輸。可以將無線設備放到高處，信號的覆蓋范圍會更大。

第三，查看室內是否有電磁干擾設備，如微波爐、無繩電話等。如果幾個設備的無線網路頻率相近，會干擾其他無線設備的傳輸。大多數微波爐使用2.4GHz頻段上的7-11Channel。所以將無線路由器的發射頻道改成14Channel即可。

第四，路由器性能。ADSL Modem的路由功能是有限的，通常標稱連接5台客戶端的設備是不可能給20個客戶端提供正常的連接共享服務。建議更換一個性能更好的寬頻路由器為好。

第五，線路質量。ADSL對線路質量的要求較高，如果線路距離運營商較遠，中途還有比較大的電磁干擾，對信號的傳輸都會產生影響。

Ⅲ WIN10刪除靜態路由

如果有兩條路由記錄有著相同的目的網路號，則會將兩條記錄同時刪除。如果只想刪除其中某一條，請在刪除後用route add命令再添加上其中一條。

添加一條路由記錄，所有到192.168.100.0/24網段的數據包，都通過2號（網卡）介面走192.168.1.1的網關，優先順序為3。在CMD命令提示框中輸入route delete+目的網段網路地址（比如剛剛的0.0.0.0網路地址），回車。

(3)命令刪除路由表0000擴展閱讀：

注意事項：

ip-address和mask為目的IP地址和掩碼，點分十進制格式，由於要求掩碼32位中1必須是連續的，因此點分十進制格式的掩碼可以用掩碼長度mask-length來代替，掩碼長度為掩碼中連續1的位數。

系統預設可以獲取到去往與路由器相連子網的子網路由。在配置靜態路由時如果不指定優先順序，則預設為60。如果沒有指明reject或blackhole，則預設為可達路由。

當目的IP地址和掩碼均為0.0.0.0時，配置的預設路由，即當查找路由表失敗後，根據預設路由進行包的轉發。

Ⅳ 如何用Route del命令刪除一條路由

可以永久增加一條路由表，但是我沒聽說過可以永久刪除一條路由表。我也做過雙路由，哪裡需要刪除什麼路由。說白了，不過是讓一小部分網頁通過第二個網卡進來而已。當你添加一條永久路由表以後就可以了。你得拿出你的路由表，不然別人也看不清楚是你的問題還是路由表的問題。

Ⅳ 如何查看，添加，修改，刪除電腦內部路由

如何在windows添加、刪除和修改靜態路由，可以使用CMD命令、也可以在Router里設置

1、添加一條路由表
Route add 60.232.142.40 mask 255.255.255.248 192.168.100.250 metric 3 if 2
添加一條路由記錄，所有到60.232.142.40/29網段的數據包，都通過2號介面卡（網卡）走192.168.100.250的網關，優先順序為3。
Route add –p 60.232.142.40 mask 255.255.255.248 192.168.100.250 metric 3 if 2
作用同上，只是這是一條長久路由，不會因為重啟機器而丟失。

2、刪除一條路由表
Route delete 60.232.142.40
請留心：如果有兩條路由記錄有著相同的「目的網路號」，則會將兩條記錄同時刪除。如果只想刪除其中某一條的話，請在刪除後用route add
命令再添加上其中一條。

3、修改一條路由記錄
Route change 157.0.0.0 mask 255.0.0.0 157.55.80.5 metric 2 if 2 Change參數只能修改「網關」和「跳數」。

Ⅵ 思科路由器刪除單條路由表和刪除全部路由表的命令分別是什麼

你好，這要看你所配置的路由類型了。
比如靜態路由：
正常配置命令是ip route 192.168.1.0 255.255.255.0 192.168.2.1
刪除命令就是 no ip route 192.168.1.0 255.255.255.0 192.168.2.1
動態路由：
no router ospf 刪除所有OSPF路由配置
no router rip 刪除所有RIP路由配置
no router eigrp 刪除所有EIGRP配置

綜合所述，只要在原有正常配置命令前面加個NO 就可以刪除。
如有疑問繼續追問！

Ⅶ WINDOWS和linux系統清空路由表的命令

Vista WIN7 用route -4 delete * IF 10
XP下可以使用route -f清空路由表

linux下用clear ip route

Ⅷ 在windows系統中,查看，刪除和增加路由表中的某條路由的命令各是什麼

regedit，不過本人建議你下載個優化大師裡面有智能添加和御載<也就是刪除>，相信命令里都是英文你可能看不懂所以給你這個建議！

Ⅸ 求助：怎樣刪除單獨一條靜態路由表

你好你需要在特權模式下 先show run 查看該命令全格式

然後在全局模式下 在靜態路由前面加個 no 就可以刪除了
例如：
靜態路由格式 Ip route 192.168.1.0 255.255.255.0 s0/0/1
刪除該路由no ip route 192.168.1.0 255.255.255.0 s0/0/1